摘要:
by : 风之传说 最近在研究区块链方面的漏洞,智能合约top 1重入漏洞。在网上找了很多相关的文章,发现大部分都是通过代码进行分析。话说,我们不了解应用场景,只是了解漏洞成因,只知其原理不知其过程,不便于我们的漏洞理解。 在此之前,我们需要先了解一个东西,The DAO。"在2016年6月18日被 阅读全文
摘要:
author: Homaebic team: Syclover mini blockchain DDCTF2018出了一道区块链题目,对于区块链的web安全网上还没有很多的教程,这道题目给了一个很好的入门机会,我也将学习到的知识分享出来。 DD自己创造了一个自己的区块链货币用于商店,但它并不是真正的 阅读全文
摘要:
前言 前辈们的功劳是无限大的。 PHP是世界上最好用的语言,没有之一。 出发点 一个网站是由多个开发人员协同工作完成的,他们遵循一定的命名规范(模块+动词+名称)等。在对一个网站进行测试的时候,你检查了A0001-A0050接口时,发现过滤很完整。这时候会有一种错觉,自以为是的认为A0060-A01 阅读全文
摘要:
背景 今天有人在群里说,Beauty Chain 美蜜 代码里面有bug,已经有人利用该bug获得了 57,896,044,618,658,100,000,000,000,000,000,000,000,000,000,000,000,000,000,000.792003956564819968 个 阅读全文
摘要:
0x00 前言 OpenResty® 是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。 OpenResty官网:https://openresty.org 漏洞编号:CVE-2018-9230 漏洞简介:OpenRes 阅读全文
摘要:
最近在整理关支付安全的内容,其中就是涉及到了一个在支付过程中的条件竞争问题。以下都是基于mysql的与php的架构来描述该问题,大佬勿喷。 0x01. 条件竞争 什么是条件竞争: 竞争条件 发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。【Wikipedia-c 阅读全文
摘要:
前言 如今的互联网,WAF泛滥的年代,实在让我等脚本小子苦恼ing,尤其是阿里云服务器的自带防护,那不是一般的叫人牙疼,十个站8个站都是阿里云.... 最近遇到几个站都是阿里云的服务器,比如:泛微e-cology7.1 SOAP注入引发的血案 这篇文章中,没有拦截我的WVS对wsdl的扫描探测。 在 阅读全文
摘要:
作者:@do9gy SQL注入漏洞由来已久,关于盲注方面一直都是安全爱好者喜欢研究的话题。记得最早了解到DNS外传的思路是在oldjun的博客,当时被这种技巧所吸引,不过该方法依赖于mysql版本和window环境的限制。 首先介绍一下什么是SQL盲注 关于mysql时间类型(time-based) 阅读全文
摘要:
作者:风之传说 在写文章之前,先对@STCX 牛进行感谢。主要思路和部分图片进行借鉴,并对敏感信息进行打码。 什么叫内网穿透代理漏洞,没听过?我自己命名的,你听不懂也是应该的,咳咳。在看文章之前,我们应该先看看这个: http://url.cn/5CaO3Aw 挖洞经验 | 价值1万美金的谷歌内部主 阅读全文
摘要:
作者:风之传说 遇到一个系统,有点代表性,就把这个漏洞细节发出来了。具体漏洞点在修改密码的地方。 首先用xiaoliu13的号进行登录: 然后点击修改密码: 然后填写好原密码和确认密码后点击修改,然后抓包: 然后可以看到,这里有我的账号,把我的账号改成其他账号。 这里原密码我们改成123456,进行 阅读全文